隐私计算进入深度应用 通用安全分级成行业新焦点

【环球网科技报道 记者 李文瑶】国家数据局调查显示,目前,我国数据流通交易需求旺盛,消费领域数据交互活跃度较高,2023年,四大运营商数据显示全国数据总流量较上年同期增长7.6%,同时,全国各地交易所快速铺开,19个省市建立数据交易机构。

数据作为新型生产要素,其流通促进了数据的多次利用和跨界融合,从而挖掘出数据深层次的经济和社会价值。

值得关注的是,推动数据要素可信流通,隐私计算是核心技术之一,然而由于隐私计算技术路线众多,在产业落地应用中出现“讲不清”“看不懂”“不敢用”的情况。

近日,大数据技术标准推进委员会、隐私计算联盟、蚂蚁集团和国家金融科技测评中心等联合召开研讨会,来自产业界和标准等机构的代表等认为,对不同隐私计算技术路线,亟需一套统一的标准进行安全能力分级,推动产业界以自身需求选择匹配的技术方案,实现安全与性能的平衡,助力数据要素价值的释放。

安全分级是隐私计算进入深度应用的重要一环

目前,以隐私计算技术为代表的数据要素技术,正在加速落地在金融、公共服务、新能源产业等领域。

例如,在金融领域,通过多方安全计算和联邦学习等技术,银行和金融机构能够在不泄露客户个人信息的前提下,联合分析交易数据,识别潜在欺诈行为,优化信贷风险管理模型。不同金融机构可以通过隐私计算共享用户画像信息,进行精准营销,同时保护用户隐私,提高营销效率和用户体验。同时,利用隐私计算技术,金融机构能够跨机构检测异常交易模式,有效预防和打击洗钱活动。

网商银行高级安全工程师陆茂斌介绍,在风控、合规、营销等金融业务板块中,隐私计算技术被用来应对强监管环境下数据链路的断开和重建,尤其是在合规场景中,隐私计算有助于在保护数据隐私的同时实现数据的流通和价值挖掘。

虽然隐私计算在促进数据开放、共享、计算方面展现出巨大潜力,但不同的金融业务场景,如风控、合规、营销等,对数据安全的要求各不相同。例如,风控可能需要高度的数据防泄露保护,而营销分析则可能更注重数据可用性与效率。

这也对隐私计算技术的安全分级提出了具体的应用场景需求,从应用落地的角度来看,安全分级可以帮助根据具体业务需求选择合适安全等级的产品。

安全等级越高,通常意味着更高的技术实现成本和运营成本。企业需要在安全保护和成本效益之间找到平衡点。安全分级提供了一种量化评估手段,使得企业在设计安全方案时,可以从成本效益的角度出发,选择性价比最高的安全等级。

中国银行隐私计算团队算法工程师石新蕾对记者表示,受参与方数据的影响,不同的需求场景对安全的要求存在差异,通过分级可以为业务提供合适的安全保障水平,达到性能与安全的平衡,同时也能分配合理的计算资源,做到成本控制。

其次,通过安全分级可以快速识别风险程度,不同的安全程度可以采取相应级别的监管控制措施来降低安全风险。合理的隐私计算产品安全评估标准与评级体系,有助于更好地理解和评估产品安全性,构建数据流通的信任机制,促进行业规范。

对此,中国信息通信研究院云大所副主任、隐私计算联盟副秘书长袁博认为,数据有分级分类,也应对数据相关技术进行分级分类,在建立映射关系后,让技术真正可用,否则业界总有“隐私计算的效率特别低”等误解。实际上,隐私计算是一系列技术的组合,对技术进行安全分级之后,可以对应到不同策略、不同数据类型和不同数据场景,促进相关技术产品用得好。因此,安全分级是隐私计算进入深度应用的至关重要一环。

隐私计算技术分级 将安全能力显化

据了解,隐私计算通用安全是指在隐私计算技术应用中,为确保数据在处理过程中既得到有效利用又能保护隐私信息不被泄露,而建立的一套跨技术路线、适用于不同行业场景的安全评估和分级体系。

它旨在通过一系列标准化的安全要求和评价指标,帮助用户和开发者理解、评估并选择适合特定场景的隐私计算产品和服务,以实现安全与性能的最佳平衡。

蚂蚁集团副总裁、首席技术安全官韦韬认为,数据要素跟传统的生产要素有本质差别,数据价值具有双面性,业务价值越大,风险成本越高。高风险意味着一定要在安全和性能之间做平衡,如果安全能力没有做度量,会出脱离安全讲性能、成本拉低安全水位的现象,造成劣币驱逐良币。隐私计算技术分级框架的形成,有助于把安全能力显性化,推动行业在安全和发展之间找到平衡点,让安全成为业务发展的核心竞争力。

通过安全分级,不同数据流通场景可以根据自身需求选择相应安全等级的产品,例如在信任度较低的场景中选择更高级别的安全产品,以抵御潜在的攻击。

同时,分级标准能够为数据流通场景提供针对性的安全保障,帮助用户简便选择隐私计算产品,促进技术的健康发展,避免因安全性参差不齐而导致的市场混乱。

在蚂蚁集团隐私计算高级专家潘无穷看来,安全分级的核心思路是按照攻防效果分级:根据抵御攻击的能力将隐私计算安全分为五个级别,从抵御已知攻击的第三级,到抵御未知攻击的第四级,直至要求数学证明安全性的第五级。

同时,为技术特征打造新的可量化标准,包括细化中间结果泄露的度量,区分“约定可泄露信息”与不可泄露信息,以更精细地评估产品安全。

此外,对实现安全进行分级,考虑安全信誉度、纵深防御、实际攻防检验等,以量化工程实现层面的安全性。

“我们做一个分级标准,每个风险点都要考虑到,分级标准大概分为通用部分、算法部分和可信部分。通用部分所有的产品都要满足算法部分和可信部分,产品只需要满足相应的部分。”潘无穷说道:“我们希望有了这样一个分级标准之后,不同的场景可以分析自己的场景需求,看看这个场景具体需要第几级的产品。”

产学研合作 联手推动安全分级

数据要素市场价值巨大,不仅体现在直接的经济贡献上,更在于其对各行业数字化转型的推动作用,以及在创新商业模式、提升社会福祉方面的长远影响。随着技术进步和政策支持,数据要素市场有望迎来更广阔的发展空间。

面向未来,推动数据要素价值流通是一个系统性工程,需要社会各界协力合作。

据了解,围绕隐私计算技术进行通用安全分级,产学研届正携手推动制定新的框架和标准。比如,2024年初,深圳国家金融科技测评中心发布的Q/NFEC0001—2024《隐私计算产品安全能力分级要求》标准,基于攻防效果对安全性进行分级,将隐私计算产品分为五级,是业界首个可以适用不同技术路线的隐私计算分级方法。

中国信息通信研究院隐私计算大数据研究所的王思源介绍,目前,中国信息通信研究院已开展隐私计算标准与评测工作,针对技术路线进行算法分级,并希望推动扩展共识,形成通用安全分级思路,覆盖更多维度。

热门相关:超级融合   婚婚欲醉:腹黑老公萌宠妻   娇女种田,掌家娘子俏夫郎   大爱晚成,卯上天价老婆   我家老公超宠哒